亞信安全
——十年安全簡史，為云安全保駕護航

撰文/孟圓

2018年4月11日，亞信安全以“不忘云初心，展望云未來”為主題在京召開研討會，亞信安全通用安全產品總經理童寧、亞信安全通用產品管理副總經理劉政平、亞信安全云安全專家朱立、亞信安全云安全研發總監李立中和VMware NSX產品大區經理殷輝共同回顧云安全十周年發展之路。

云安全（Secure Cloud）在2008年5月由趨勢科技首次提出，至今已經有十年的歷史。亞信安全通用安全產品總經理童寧表示：“云安全的概念騰空出世，不僅讓云計算產業的‘拼圖’愈加完整，隨著第三平臺的不斷發展，也解決了企業因安全防護邊界消失所帶來的管理難題。隨著企業數字化轉型的進程不斷推進，以及云安全的技術愈發成熟，其價值迅速得到用戶的充分驗證與認可。”

云端之旅，安全先行

隨著云計算這一商業模式的成熟，越來越多的企業將業務遷移到云環境，云數據庫也日益普及，這些都對數據庫安全環境產生了重大影響。縱觀2017年的數據泄露事件，呈現出的一個突出特征是云端數據威脅的擴張。回顧歷史上幾次大規模云端數據泄露事件，其根本原因有三點：云端數據具有更高的竊取價值，黑客團體對其攻擊可以獲得更高的投入產出比；防御工具的滯后性，無法適應數據中心云計算環境的特點；本地發現與分析能力的局限性，對黑客發動的APT定制化攻擊不能有效察覺。亞信安全通用產品管理副總經理劉政平指出，云安全的發展是隨著IT架構和威脅的不斷演進而不斷成熟的。在新的技術趨勢下，云安全解決方案不僅彌補了“老三樣”傳統安全方案的不足，也為規模不斷擴張的企業用戶提供了彈性、動態、高效、實時等能力。

亞信安全提出要以攻防為視角做云安全。Gartner公司在2017年提出了SOAR（Security Orchestration Automation Response）理論，這和亞信安全目前的產品戰略不謀而合。 S是Security，O是Orchestration，A是Automation，R是Response。

第一個詞Security（安全）。第二個詞Orchestration本意是指管弦樂編曲，在這里有兩層含義：首先，一個和諧的樂譜要根據客戶的應用場景進行定制，讓樂隊中的樂器和諧地演奏；其次，是聯動的概念：安全像一個木桶原理，安全的決定性因素不是短板，而是板和板之間有的縫隙。通過一個鐵圈子把所有木板固定起來，確保板和板之間是沒有縫隙的，不會有水漏出來。

第三個詞Automation（自動化），安全企業需要減少黑客的自由攻擊時間。當發現一個可疑的惡意程序時，要建立一個關系圖，要能夠改造它，要在它發出確切消息之前把它一網打盡。自動化可以有效地節約的時間，提高效率。

第四個詞Response（響應），亞信安全安全防護的相應提出了四個要求：從海量安全事件中提出真正有價值的攻擊實踐；識別傳統安全產品難以發現的APT定點攻擊；解決組織間及組織內部對攻擊事件的快速協同；提供安全設備和解決方案中跨產品、跨廠家的協同。

制造業的云端安全

制造業一直是亞信安全非常大的客戶群體，例如汽車企業中，不論合資企業還是內資企業，80%以上都是亞信安全的客戶。亞信安全一直致力于和客戶一起豐富適合工業化的智能制造體系的解決方案，也包括物聯網安全的解決方案。

隨著“中國制造2025”的推進，更多制造業的企業都有IT架構進一步升級的需求，包括云化和物聯網化。越來越多的制造業把智能制造作為未來的出路，產品都是智能化程度更高。車企是首當其沖的，中國將以智能汽車領域彎道超車，車聯網的安全是汽車廠商和用戶最關注的問題之一。在未來幾天的C3安全峰會上，亞信安全將帶來車聯網的攻防解決方案的現場展示。對于制造業來講，不只有生產中斷的風險，更大的風險是產品召回。例如一些智能產品出貨以后，發現里面有惡意程序，例如很多智能家居設備，如果有漏洞，所面臨的大規模召回是很多企業無法承擔的。

另外，現在制造業企業紛紛建立自身的云平臺實現智能化的云化管理，越來越多的制造業企業也提供給用戶更多的云服務，亞信安全也在探討，如何幫企業安全管理云平臺、云服務，確保不會因為云被攻陷而導致所有的智能產品發生安全風險。隨著中國的制造業轉型，安全廠商也要配合用戶的轉型提供針對性的安全方案。

亞信安全的定位是中國網絡安全行業的領跑者的角色。亞信安全在一些關鍵的核心技術領域持續推出創新的技術：包括了云安全、態勢感知、大數據安全、身份安全、APT/網絡威脅治理、郵件安全、終端安全、服務器安全、移動安全等。亞信安全希望幫用戶構建起一個整體的安全框架，在各個領域推出領先的技術：包括管道安全、終端安全、數據安全、業務安全、安全管理、基礎設施安全、安全服務、身份安全等。亞信安全也通過云安全能力和整體的安全服務能力對國家項目進行支撐工作，包括北京奧運會網絡安全的保護、亞運會、十九大的安保服務等。

回顧過去，亞信安全集成了強大的創新能力。展望未來，亞信安全將致力于行業的定制化、場景化能力的融合，最后能夠服務于整個產業，守護產業互聯網安全。